專利名稱:遠程訪問的方法、服務器和網(wǎng)絡系統(tǒng)的制作方法
技術領域:
本發(fā)明涉及網(wǎng)絡技術領域,特別涉及一種遠程訪問的方法、服務器和網(wǎng)絡系統(tǒng)。
背景技術:
UPnP (Universal Plug and Play,通用即插即用)是對智能設備、無線設備和個人電腦等實現(xiàn)對等網(wǎng)絡連接而設計的一種架構。在UPnP中,定義了遠程訪問的標準,即兩個網(wǎng)絡中支持UPnP的設備可以通過RAS(Remote Access krvice,遠程訪問服務器)相互訪問。在對現(xiàn)有技術進行分析后,發(fā)明人發(fā)現(xiàn)現(xiàn)有技術至少具有如下缺點遠端網(wǎng)絡無法及時得知本地網(wǎng)絡中設備發(fā)生的事件,無法實時遠程監(jiān)控設備狀態(tài)的目的,使得控制設備無法及時知道設備發(fā)生的事件而延誤處理時間。
發(fā)明內容
為了使遠端網(wǎng)絡及時得知本地網(wǎng)絡中設備發(fā)生的事件,本發(fā)明實施例提供了一種遠程訪問的方法、服務器和網(wǎng)絡系統(tǒng)。所述技術方案如下一種遠程訪問的方法,包括遠程訪問服務器接收本地網(wǎng)絡的設備發(fā)送的第一報文;判斷所述第一報文是否來自預設設備,當所述第一報文來自預設設備時,將所述第一報文通過預先建立的訪問隧道發(fā)送至所述本地網(wǎng)絡的遠端網(wǎng)絡,使得所述遠端網(wǎng)絡中的控制設備接收到所述第一報文。一種服務器,包括第一接收模塊,用于接收本地網(wǎng)絡的設備發(fā)送的第一報文; 第一轉發(fā)模塊,用于判斷所述第一報文是否來自預設設備,當所述第一報文來自預設設備時,將所述第一報文通過預先建立的訪問隧道發(fā)送至所述本地網(wǎng)絡的遠端網(wǎng)絡, 使得所述遠端網(wǎng)絡中的控制設備接收到所述第一報文。一種網(wǎng)絡系統(tǒng),包括服務器,用于接收本地網(wǎng)絡的設備發(fā)送的第一報文;并判斷所述第一報文是否來自預設設備,當所述第一報文來自預設設備時,將所述第一報文通過預先建立的訪問隧道發(fā)送至所述本地網(wǎng)絡的遠端網(wǎng)絡,使得所述遠端網(wǎng)絡中的控制設備接收到所述第一報文;至少一個本地設備,用于發(fā)送所述第一報文;自動配置服務器,用于對所述至少一個本地設備進行配置和管理。本發(fā)明實施例提供的技術方案的有益效果是通過將本地網(wǎng)絡設備發(fā)送的報文通過預先建立的訪問隧道發(fā)送給本地網(wǎng)絡的遠端網(wǎng)絡,使得遠端網(wǎng)絡中的控制設備及時的得知設備所發(fā)生的事件,達到了實時遠程監(jiān)控設備狀態(tài)的目的,避免了由于控制設備無法及時知道設備發(fā)生的事件而延誤處理時間的情況,最大程度的保留了 UPnP的原有特性,避免在遠程訪問時某些UPnP功能無法使用。
為了更清楚地說明本發(fā)明實施例或現(xiàn)有技術中的技術方案,下面將對實施例或現(xiàn)有技術描述中所需要使用的附圖作簡單地介紹,顯而易見地,下面描述中的附圖僅僅是本發(fā)明的一些實施例,對于本領域普通技術人員來講,在不付出創(chuàng)造性勞動性的前提下,還可以根據(jù)這些附圖獲得其他的附圖。圖1是本發(fā)明實施例提供的--種遠程訪問的方法的流程圖
圖2是本發(fā)明實施例提供的--種遠程訪問的方法的流程圖
圖3是本發(fā)明實施例提供的--種遠程訪問的方法的流程圖
圖4是本發(fā)明實施例提供的--種遠程訪問的方法的流程圖
圖5是本發(fā)明實施例提供的--種遠程訪問的方法的流程圖
圖6是本發(fā)明實施例提供的--種遠程訪問的方法的流程圖
圖7是本發(fā)明實施例提供的--種服務器的結構示意圖8是本發(fā)明實施例提供的--種服務器的結構示意圖9是本發(fā)明實施例提供的--種服務器的結構示意圖10是本發(fā)明實施例提供的-一種服務器的結構示意圖11是本發(fā)明實施例提供的-一種服務器的結構示意圖。
具體實施例方式為使本發(fā)明的目的、技術方案和優(yōu)點更加清楚,下面將結合附圖對本發(fā)明實施方式作進一步地詳細描述。在介紹本發(fā)明提供的遠程訪問的方法、服務器和網(wǎng)絡系統(tǒng)之前,首先對本發(fā)明的基礎知識進行簡要的介紹1、CP (Control Point,控制點),是指一種控制設備或管理設備,用于控制網(wǎng)絡中支持UPnP的設備。2、ACS (Auto-Configuration Server,自動配置服務器),用于對終端設備進行配
置和管理。3, VPN (Virtual Private Network,虛擬專用網(wǎng)絡),是指通過一個公用網(wǎng)絡(通常是因特網(wǎng))建立一個安全的網(wǎng)絡連接。4,GRE(Generic Routing Encapsulation,通用路由封裝)定義了在任意一種網(wǎng)絡層協(xié)議上封裝任意一個其它網(wǎng)絡層協(xié)議的協(xié)議。5、TR-069是由寬帶論壇(Broadband Forum)所開發(fā)的技術規(guī)范之一,其全稱為 "CPE廣域網(wǎng)管理協(xié)議”。它提供了對下一代網(wǎng)絡中網(wǎng)絡設備進行管理配置的通用框架和協(xié)議,用于從網(wǎng)絡側對網(wǎng)絡中的網(wǎng)關、路由器、機頂盒等設備進行遠程集中管理。實施例1為了簡化遠程訪問流程,節(jié)約網(wǎng)絡資源,本發(fā)明實施例提供了一種遠程訪問的方法,該實施例的執(zhí)行主體為遠程訪問服務器,在該實施例中,將該遠程訪問服務器所在的網(wǎng)絡稱為本地網(wǎng)絡,將與該遠程訪問服務器交互的其他服務器所在的網(wǎng)絡稱為遠端網(wǎng)絡,參見圖1,包括
101 遠程訪問服務器接收本地網(wǎng)絡的設備發(fā)送的第一報文;102:判斷該第一報文是否來自預設設備,當該第一報文來自預設設備時,將該第一報文通過預先建立的訪問隧道發(fā)送至該本地網(wǎng)絡的遠端網(wǎng)絡,使得該遠端網(wǎng)絡中的控制設備接收到該第一報文。通過將本地網(wǎng)絡設備發(fā)送的報文通過預先建立的訪問隧道發(fā)送給本地網(wǎng)絡的遠端網(wǎng)絡,使得遠端網(wǎng)絡中的控制設備及時的得知設備所發(fā)生的事件,達到了實時遠程監(jiān)控設備狀態(tài)的目的,避免了由于控制設備無法及時知道設備發(fā)生的事件而延誤處理時間的情況,最大程度的保留了 UPnP的原有特性,避免在遠程訪問時某些UPnP功能無法使用。參見圖2,本發(fā)明實施例提供了一種遠程訪問的方法,本發(fā)明實施例僅以第一網(wǎng)絡中的第一遠程訪問服務器(Remote Access Server)RASl和第二網(wǎng)絡中的第二遠程訪問服務器RAS2之間所進行的遠程訪問為例進行說明,第一網(wǎng)絡和第二網(wǎng)絡其中一個為本地網(wǎng)絡,則另一個為該本地網(wǎng)絡的遠端網(wǎng)絡,其中,第一網(wǎng)絡中有一控制設備CP1,第二網(wǎng)絡中有支持UPnP的設備Device2和Device3,參見圖2,該方法包括2001 第一遠程訪問服務器RASl向ACS發(fā)送要求建立RASl與第二遠程訪問服務器RAS2間的VPN隧道的建立請求;優(yōu)選地,向ACS要求建立VPN隧道時可以通過TR-069的事件機制進行通知。本領域技術人員可以獲知,TR-069的事件機制一般是通過監(jiān)控特定參數(shù)值變化,并在該特定參數(shù)值變化時,發(fā)起相關事件的通知。在本發(fā)明實施例中,是以第一遠程訪問服務器RASl向第二遠程訪問服務器RAS2 發(fā)起訪問為例進行說明的,當RASl發(fā)起訪問時,即向RAS2發(fā)送用于請求建立VPN隧道的建立請求,該建立請求的形式有多種,且,該建立隧道的過程可以被事件觸發(fā),也可以為主動的建立隧道的過程,本發(fā)明實施例對此不做具體限定。例如,當RASl所在網(wǎng)絡側的一控制設備向RASl發(fā)送了用于要求控制RAS2所在網(wǎng)絡側的一設備的控制報文,則可由該報文觸發(fā)建立隧道的過程;還可以實現(xiàn)建立隧道以備以后兩個網(wǎng)絡之間的服務器交互使用。2002 =ACS接收到第一遠程訪問服務器RASl發(fā)送的建立請求后,獲取RASl支持的 VPN能力信息;2003 =ACS獲取RAS2支持的VPN能力信息;其中,上述步驟2002-2003中,在ACS分別向RASl和RAS2獲取其VPN能力信息之前,可先判斷自身是否已知RASl支持的VPN能力信息,如果否,向RASl和/或RAS2查詢其支持的VPN能力信息;如果是,則不需要向RASl查詢其支持的VPN信息。本領域技術人員可以獲知,ACS查詢RASl和RAS2支持的VPN能力信息的交互過程為現(xiàn)有技術,在此不再贅述。且,當ACS曾經(jīng)獲得過RASl支持的VPN能力信息時,可以保留該VPN能力信息,從而可以在后續(xù)的訪問過程中直接應用。2004 =RASl和RAS2進行VPN能力協(xié)商,并選擇RASl和RAS2都支持的、并且能夠封裝組播報文的VPN協(xié)議;本領域技術人員可以獲知,該進行VPN能力協(xié)商為現(xiàn)有技術,而在本發(fā)明實施例中,在進行該VPN能力協(xié)商時,RASl和RAS2通過ACS進行報文交互。2005 根據(jù)已選擇的VPN協(xié)議配置RASl的VPN參數(shù)、組播路由,并設置RAS 1所在網(wǎng)絡中設備的UUID (Universally Unique Identif ier,通用唯一識別碼)過濾表(預設通用唯一識別碼過濾表);需要說明的是,該UUID過濾表為預先設置的過濾規(guī)則,該過濾規(guī)則具體可以表現(xiàn)為UUID過濾表為黑名單或白名單,在本發(fā)明實施例中,該UUID過濾表為白名單,也即,在該 UUID過濾表中存在的ID對應的設備均允許被遠程訪問。在本步驟中,由于在RASl所在的網(wǎng)絡中沒有需要被訪問的設備,因此在配置RASl時不需要增加UUID過濾表項。2006 根據(jù)已選擇的VPN協(xié)議配置RAS2的VPN參數(shù)、組播路由,設置RAS2所在網(wǎng)絡中設備的UUID過濾表;在本發(fā)明實施例中,UUID過濾表為白名單,假設設備DeviCe2為允許被遠程訪問的設備,在配置RAS2時,將設備Device〗配置在設備的UUID過濾表中。在步驟2005和步驟2006中,設備的UUID過濾表用于對發(fā)送報文的設備進行過濾,在本發(fā)明實施例中,該UUID過濾表可以為白名單,即該UUID過濾表中設置的設備為允許被遠程訪問的設備,對該類設備發(fā)來的報文進行轉發(fā),當從本地網(wǎng)絡接收到該設備的第一報文如宣告報文(包括在線宣告報文,或離線宣告報文)、搜索響應報文和組播事件報文時,轉發(fā)該報文,如果設備不在該UUID過濾表中,則該設備為不允許被遠程訪問的設備,當從本地網(wǎng)絡接收到設備的第一報文如宣告報文、搜索響應報文和組播事件報文時,不將該第一報文轉發(fā)到遠端網(wǎng)絡。通過在建立VPN隧道時,設置RASl和RAS2各自所在網(wǎng)絡中設備過濾規(guī)則即UUID 過濾表,可以完善遠程訪問中的安全機制,使得網(wǎng)絡能夠對上線或接入的控制設備/設備進行過濾,以達到控制本地網(wǎng)絡被遠端網(wǎng)絡進行的訪問的目的。2007 在RASl與RAS2間建立訪問隧道VPN隧道。本領域技術人員可以獲知,建立該VPN隧道的過程為現(xiàn)有技術,在此不再贅述。在本發(fā)明實施例中,將該訪問隧道配置為GRE隧道,GRE隧道即可傳輸組播報文, 也可傳輸單播報文,應用范圍廣泛。上述步驟2001 2007是建立RASl與RAS2間的訪問隧道VPN隧道并配置遠程訪問的過濾表的過程,該過程與現(xiàn)有技術不同之處在于,在建立VPN隧道之前分別對RASl和 RAS2上設置所在網(wǎng)絡中設備的UUID過濾表,通過過濾表對發(fā)送報文的控制設備/設備進行過濾,提高了網(wǎng)絡和遠程訪問的安全性。在下述的發(fā)明實施例中,第一報文可以為宣告報文、搜索響應報文或組播事件上報報文。第二報文為控制報文、事件訂閱報文、獲取設備描述報文或指定設備搜索報文。2008 :Device2上線后每隔預設時長發(fā)送SSDPalive組播報文;其中,SSDP:aliVe組播報文為在線宣告報文,是第一報文的一種,用于將設備的在線狀態(tài)信息通知給該設備所在的網(wǎng)絡中的其它控制設備,包括RAS,在本實施例中,RAS2會收到Device2發(fā)送的SSDPalive報文。本領域技術人員可以獲知,該預設時長可根據(jù)設備自身性能設置,也可以根據(jù)RAS 的報文處理能力設置,本發(fā)明實施例對此不做具體限定。2009 :RAS2收到本地網(wǎng)絡中的Device2的SSDP:alive組播報文后,根據(jù)預先設置的UUID過濾表判斷該Device2是否允許被RASl所在網(wǎng)絡的控制設備遠程訪問,如果允許, 則轉發(fā)該Device〗的SSDP:aliVe組播報文,如果不允許,則不轉發(fā);其中,預先設置的UUID過濾表即是預設的設備過濾規(guī)則,該判斷具體為根據(jù)所
8述設備標識和設備過濾規(guī)則判斷所述設備是否為預設設備,如果是,則所述第一報文來自預設設備。該預設設備即為允許被訪問。在本發(fā)明實施例中,將DeviCe2設為允許被訪問的設備,則如果接收到DeviCe2的 SSDP:aliVe組播報文后,對其進行判斷,可得到判斷結果為該設備允許被訪問,則轉發(fā)該 SSDPalive組播報文。進一步地,根據(jù)所述第一報文生成或更新預設五元組過濾表,生成或更新設備預設五元組過濾表,該預設五元組過濾表由預設UUID過濾表生成當該設備為預設設備并且不在預設五元組過濾表中,則從該第一報文的預設字段中獲取該設備的IP地址、端口號,并將其加入到該預設五元組過濾表中;或者,當該設備為預設設備并且在預設五元組過濾表中,如果該第一報文的預設字段中的該設備的IP地址、 端口號與該設備五元組過濾表中的不同,即該設備的IP地址、端口號等已改變,則更新該預設五元組過濾表中該設備對應的IP地址和端口號。該預設字段優(yōu)選為Location字段。本領域技術人員可以獲知,五元組通常是指由源IP地址、源端口、目的IP地址、目的端口、和傳輸層協(xié)議號這五個量組成的一個集合。需要說明的是,設備的五元組過濾表根據(jù)UUID過濾表生成,設備可能已經(jīng)加入了 UUID過濾表,但并未及時加入五元組過濾表,動態(tài)的更改五元組過濾表可提高服務器的靈活性。UUID過濾表用于對第一報文進行過濾,在使用UUID過濾表進行過濾時,需解析到應用層,進行包括對報文內容進行提取等操作,而在后續(xù)過程中使用由UUID過濾表生成的五元組過濾表,則不需要解析到應用層,不需要對報文內容進行操作,效率更高。可選地,可根據(jù)網(wǎng)絡的能力,更改RAS轉發(fā)SSDP alive組播報文的頻率,如網(wǎng)絡能力較差或目前繁忙,降低該轉發(fā)的頻率可以減輕網(wǎng)絡的負擔,如網(wǎng)絡能力較好或空閑較長, 也可提高轉發(fā)的頻率以使對方網(wǎng)絡更快更及時的獲知設備的狀態(tài)。例如初始設置RAS2每收到1個RASDevice2發(fā)送的SSDPalive組播報文時,通過GRE隧道向RASl轉發(fā)一次,為了減輕網(wǎng)絡的負擔,可將初始設置改為每收到Device〗發(fā)送的5個SSDP:aliVe消息,通過 GRE隧道向RASl轉發(fā)1次。進一步地,該方法還包括封裝后的SSDP:aliVe組播報文通過預先建立的訪問隧道GRE隧道傳輸?shù)絉ASl后,RASl解封裝該報文,并把解封裝后的SSDP:alive組播報文轉發(fā)到CPl所在的第一網(wǎng)絡,使得CPl接收到該SSDP:aliVe組播報文。在發(fā)明實施例中,當RASl把解封裝后的SSDP:aliVe組播報文轉發(fā)到CPl所在的第一網(wǎng)絡后,CPl可以接收到該SSDP:alive組播報文,即CPl獲知其狀態(tài)。在本發(fā)明實施例中,封裝是將組播報文封裝為GRE隧道所需的格式,以便RAS2通過GRE隧道直接傳輸組播報文。需要說明的是,當Devicd將要離線時,會發(fā)送SSDP:byebye組播報文,即離線宣告報文,RAS2對SSDP:byebye組播報文的處理流程與對Device〗上線時的處理流程相同,由于SSDP:byebye組播報文只在下線的時候發(fā)送,即不需周期性發(fā)送,因此不需要改變 SSDPibyebye組播報文的發(fā)送頻率。另外也不需要根據(jù)SSDP:byebye組播報文生成或更新設備的五元組過濾表。上述步驟2008 2009為用于發(fā)現(xiàn)設備階段的宣告流程,在該流程中,當設備上線時,RAS2把該設備的宣告報文及時轉發(fā)到遠端網(wǎng)絡,使得遠端網(wǎng)絡中的控制設備能夠及時的獲知本地網(wǎng)絡中設備的狀態(tài)改變,改進了現(xiàn)有技術中RAS2周期性向遠端網(wǎng)絡上報本地設備狀態(tài)導致的時延,増加了實時性。參見圖3,本發(fā)明實施例還提供了ー遠程訪問的方法,該方法為在步驟2001-步驟 2007建立了訪問隧道的基礎上,當網(wǎng)絡應用UPnP協(xié)議吋,網(wǎng)絡還具有組播事件上報的功能,當Devicd有組播事件產(chǎn)生吋,需要通知RASl所在網(wǎng)絡中的CP1,則該方法包括3001 當Device〗有組播事件產(chǎn)生時,發(fā)送用于通知該組播事件的組播事件報文;在本發(fā)明實施例中,該組播事件為預設事件,當發(fā)生該預設事件吋,設備會發(fā)送組播事件報文。其中,組播事件報文為攜帯預設事件的第一報文。3002 :RAS2收到組播事件報文后根據(jù)預先設置的UUID過濾表確定是否允許向 RASl轉發(fā),如果允許轉發(fā),則對組播報文進行封裝,并將封裝后的組播報文通過預先建立的 GRE隧道向RASl所在網(wǎng)絡轉發(fā);其中,預先設置的UUID過濾表即是預設的設備過濾規(guī)則;3003 組播報文通過GRE隧道傳輸?shù)絉ASl后,RASl對封裝后的組播報文進行解封裝,并將解封裝后的組播報文轉發(fā)給RASl所在的網(wǎng)絡,使得CPl獲知該組播事件。上述步驟3001 3003為將組播事件向遠端控制設備上報的處理流程,在該流程中,當設備發(fā)生組播事件吋,RAS2把組播事件報文轉發(fā)到遠端網(wǎng)絡中,使得遠端網(wǎng)絡中的控制設備能夠及時的獲知本地網(wǎng)絡設備中的組播事件,解決了現(xiàn)有技術中的RASl和RAS2之間不支持組播事件交互的問題。在上述實施例中,通過將本地網(wǎng)絡設備發(fā)送的報文通過預先建立的訪問隧道發(fā)送給本地網(wǎng)絡的遠端網(wǎng)絡,使得遠端網(wǎng)絡中的控制設備及時的得知設備所發(fā)生的事件,達到了實時遠程監(jiān)控設備狀態(tài)的目的,避免了由于控制設備無法及時知道設備發(fā)生的事件而延誤處理時間的情況,最大程度的保留了 UPnP的原有特性。參見圖4,本發(fā)明實施例還提供了 ー種遠程訪問的方法,在步驟2001-步驟2007建立了訪問隧道的基礎上,當RASl所在網(wǎng)絡中的CPl上線時,需要通過搜索獲知在線的Upnp 設備,則該方法包括4001 =CPl上線后通過預先建立的訪問隧道發(fā)送SSDPM-SEARCH組播報文;其中,該SSDP:M_SEARCH組播報文,用于查詢本地網(wǎng)絡或遠程網(wǎng)絡在線的設備;4002 :RAS2收到遠端網(wǎng)絡中的RASl進行GRE封裝后轉發(fā)的SSDPM-SEARCH組播報文,RAS2解封裝該報文,并把解封裝后的SSDPM-SEARCH組播報文轉發(fā)到RAS2所在的第 ニ網(wǎng)絡,使得本地網(wǎng)絡中的設備,包括Device2能夠接收到該SSDP M-SEARCH組播報文。4003 當Device2接收到該SSDP:M_SEARCH組播報文后,Device2向CPl回應搜索響應報文;在本發(fā)明實施例中,Device〗的狀態(tài)默認為在線,當在線狀態(tài)的DeviCe2接收到 SSDPM-SEARCH組播報文后,會將自身的在線狀態(tài)通過搜索響應報文通知給RAS2。其中,該搜索響應報文為單播報文,也屬于第一報文。進ー步地,本發(fā)明實施例還包括以下步驟4004-4005 4004 :RAS2收到搜索響應報文后根據(jù)UUID過濾表對該搜索響應報文進行過濾,如果允許轉發(fā),則將該搜索響應報文通過GRE隧道向RASl所在網(wǎng)絡轉發(fā)。
進ー步的,如果搜索響應報文允許轉發(fā),還需要根據(jù)步驟2009的方法,根據(jù)設備當前的IP地址和端口號,生成或更新設備五元組過濾表。4005 當該搜索響應報文通過GRE隧道傳輸?shù)絉ASl后,RASl把搜索響應報文轉發(fā)給CPl,使得CPl獲知Device2在線。上述步驟4001 4003為用于捜索設備階段的流程,在該流程中,當控制設備上線后,通過發(fā)送UPnP的捜索消息查詢哪些支持UPnP的設備在線,以便網(wǎng)絡能夠及時的獲知對端網(wǎng)絡中設備的狀態(tài),改進了現(xiàn)有技術中的RASl周期性遠端網(wǎng)絡中的RAS2獲取設備狀態(tài)導致的時延,増加了實時性。步驟4004-4005是當接收到本地網(wǎng)絡中的目的設備發(fā)送的響應報文吋,向遠端網(wǎng)絡的控制設備轉發(fā)所述響應報文的過程,可以讓控制設備實時得知設備的狀態(tài)。參見圖5,該方法還包括5001 該遠程訪問服務器接收遠端網(wǎng)絡的控制設備通過預先建立的訪問隧道發(fā)送的第二報文;5002 判斷該第二報文的目的設備是否為預設設備,當該第二報文的目的設備為預設設備時,將該第二報文轉發(fā)至本地網(wǎng)絡,使得該本地網(wǎng)絡中的該目的設備接收到該第 ニ報文。在本發(fā)明的一個實施例中,圖5所示步驟可具體為參見圖6,在步驟2001-步驟 2007建立了訪問隧道的基礎上,遠端網(wǎng)絡中的CP1需要控制本地網(wǎng)絡中的Device2時,該方法還包括6001 當CPl需要管理Device2時,向Device2發(fā)送用于控制Device2的控制報文;其中,該控制報文即是攜帶命令的第二報文,且為單播報文,用于管理DeviCe2。6002 :RAS2接收到通過預先建立的訪問隧道發(fā)送的控制報文后,根據(jù)控制報文的五元組和設備五元組過濾表判斷目的設備是否為預設設備,如果是,則將控制報文轉發(fā)至本地網(wǎng)絡,使得本地網(wǎng)絡中的目的設備Devicd接收到該控制報文。6003 :Device2接收該控制報文后,根據(jù)該控制報文進行相應的處理后,向CPl發(fā)送用于響應該控制報文的控制響應報文;其中,該控制響應報文為單播報文。進ー步地,本發(fā)明實施例還包括以下步驟6004-6005 6004 :RAS2收到該控制響應報文后,根據(jù)設備的五元組過濾表確定是否允許向 RASl轉發(fā),如果允許轉發(fā),則將控制響應報文按照GRE隧道所需的格式封裝后,將封裝后的控制響應報文通過GRE隧道向RASl所在網(wǎng)絡轉發(fā)。可選的,在本步驟中,也可以不對控制響應報文根據(jù)設備的五元組過濾表進行過
ife· ο6005 =RASl通過GRE隧道接收到該封裝后的控制響應報文后,對封裝后的控制響應報文進行解封裝,并將解封裝后的控制響應報文轉發(fā)給CP1。上述步驟6001 6003為控制設備對設備進行管理的處理流程,在該流程中,控制設備通過GRE隧道控制遠端網(wǎng)絡中的設備。步驟6004-6005是當接收到本地網(wǎng)絡中的目的設備發(fā)送的響應報文吋,向遠端網(wǎng)絡的控制設備轉發(fā)所述響應報文的過程。
需要說明的是,該發(fā)明實施例提供的方法還可以用于獲取設備描述文件、事件訂閱和指定設備搜索,在獲取設備描述文件吋,控制報文的作用在于控制設備反饋描述文件, 在事件訂閱吋,控制報文的作用在于在設備上訂閱事件,在指定設備搜索吋,控制報文的作用在于查詢特定設備的在線狀態(tài),其流程類似,不再贅述。在上述實施例中,通過改變對報文的處理方法,在通過預先建立的訪問隧道發(fā)送報文吋,對報文進行封裝,使得不需要過多的處理和理解UPnP協(xié)議,減少了與UPnP協(xié)議的緊密耦合,從而簡化了網(wǎng)絡間的訪問流程。上述實施例中,在為RAS 1和RAS2配置過濾表吋,只配置了設備的UUID過濾表, 在本發(fā)明提供的另ー實施例中,在對RASl和RAS2進行配置吋,可以既配置設備的UUID過濾表,又配置設備的五元組過濾表,該設備的五元過濾表由于是靜態(tài)配置的,所以不能因為設備的IP地址或其他參數(shù)的改變而動態(tài)改變,除此之外,在應用時,過濾表的具體應用方式與上述實施例中的應用方式同理,都用于對發(fā)送報文的設備或控制設備進行過濾,在此不再贅述。上述發(fā)明實施例是基于UPnP協(xié)議進行說明的,當網(wǎng)絡應用IGRS(Intelligent Grouping and Resource Glaring,信息設備資源共享協(xié)同服務)協(xié)議吋,流程與UPnP類似, 但是不包括組播事件上報的功能,在此不再贅述。本實施例提供的方法,通過將本地網(wǎng)絡設備發(fā)送的報文通過預先建立的訪問隧道發(fā)送給本地網(wǎng)絡的遠端網(wǎng)絡,達到了實時遠程監(jiān)控設備狀態(tài)的目的,避免了由于控制設備無法及時知道設備發(fā)生的事件而延誤處理時間的情況,最大程度的保留了 UPnP的原有特性,避免在遠程訪問時某些UPnP功能無法使用。實施例2為了簡化遠程訪問流程,節(jié)約網(wǎng)絡資源,本發(fā)明實施例提供了一種服務器,參見圖 7,包括第一接收模塊701,用于接收本地網(wǎng)絡的設備發(fā)送的第一報文;第一轉發(fā)模塊702,用于判斷該第一報文是否來自預設設備,當該第一報文來自預設設備吋,將該第一報文通過預先建立的訪問隧道發(fā)送至該本地網(wǎng)絡的遠端網(wǎng)絡,使得該遠端網(wǎng)絡中的控制設備接收到該第一報文。該第一報文攜帶該設備的設備標識,相應地,參見圖8,該第一轉發(fā)模塊702包括第一過濾單元70 ,用于根據(jù)該設備標識和預設通用唯一識別碼過濾表,判斷該設備是否為預設設備,如果是,則該第一報文來自預設設備。第一轉發(fā)單元702b,用于當該第一過濾單元判斷該第一報文來自預設設備時,將該第一報文通過預先建立的訪問隧道發(fā)送至該本地網(wǎng)絡的遠端網(wǎng)絡,使得該遠端網(wǎng)絡中的控制設備接收到該第一報文。該第一報文為在線宣告報文、或捜索響應報文。該第一過濾單元70 還用于接收到該本地網(wǎng)絡的設備發(fā)送的第一報文后,根據(jù)所述第一報文生成或更新預設五元組過濾表,所述預設五元組過濾表由預設通用唯一識別碼過濾表生成。該第一過濾單元70 具體用于當當所述設備為預設設備并且不在所述預設五元組過濾表中,則從所述第一報文的預設字段中獲取所述設備的IP地址、端口號,并將其加入到所述預設五元組過濾表中;或
該第一過濾單元70 用于當所述設備為預設設備并且在所述預設五元組過濾表中,如果所述第一報文的預設字段中的所述設備的IP地址、端口號與所述設備五元組過濾表中的不同,則更新所述預設五元組過濾表中所述設備對應的IP地址和端口號。該第一轉發(fā)模塊702具體用于當判斷該第一報文是否來自預設設備,當該第一報文來自預設設備,且該第一報文為在線宣告報文,或離線宣告報文或組播事件上報報文吋, 將該第一報文進行封裝,并將封裝后的第一報文通過預先建立的訪問隧道發(fā)送至該本地網(wǎng)絡的遠端網(wǎng)絡。參見圖9,該服務器還包括第二接收模塊703,用于接收遠端網(wǎng)絡的控制設備通過預先建立的訪問隧道發(fā)送的第二報文;第二轉發(fā)模塊704,用于判斷該第二報文的目的設備是否為預設設備,當該第二報文的目的設備為預設設備時,將該第二報文轉發(fā)至本地網(wǎng)絡,使得該本地網(wǎng)絡中的該目的設備接收到該第二報文。參見圖10,第二轉發(fā)模塊704包括第二過濾單元70 ,用于根據(jù)所述第二報文的五元組和所述設備五元組過濾表判斷所述目的設備是否為預設設備,如果是,則所述目的設備是預設設備,所述設備五元組過濾表由預設通用唯一識別碼過濾表生成;第二轉發(fā)單元704b,用于當所述第二過濾單元判斷所述第二報文的目的設備為預設設備吋,將所述第二報文轉發(fā)至本地網(wǎng)絡,使得所述本地網(wǎng)絡中的所述目的設備接收到所述第二報文。參見圖11,該服務器還包括第三轉發(fā)模塊705,用于當接收到該本地網(wǎng)絡中的該目的設備發(fā)送的響應報文吋, 向該遠端網(wǎng)絡的控制設備轉發(fā)該響應報文。該第二報文為控制報文、事件訂閱報文、獲取設備描述報文或指定設備搜索報文。本實施例提供的服務器,具體可以為遠程訪問服務器,與方法實施例屬于同一構思,其具體實現(xiàn)過程詳見方法實施例,這里不再贅述。本實施例提供的服務器,通過將本地網(wǎng)絡設備發(fā)送的報文通過預先建立的訪問隧道發(fā)送給本地網(wǎng)絡的遠端網(wǎng)絡,達到了實時遠程監(jiān)控設備狀態(tài)的目的,避免了由于控制設備無法及時知道設備發(fā)生的事件而延誤處理時間的情況,最大程度的保留了 UPnP的原有特性,避免在遠程訪問時某些UPnP功能無法使用。本發(fā)明實施例還提供了一種網(wǎng)絡系統(tǒng),包括服務器,用于接收本地網(wǎng)絡的設備發(fā)送的第一報文;并判斷所述第一報文是否來自預設設備,當所述第一報文來自預設設備吋,將所述第一報文通過預先建立的訪問隧道發(fā)送至所述本地網(wǎng)絡的遠端網(wǎng)絡,使得所述遠端網(wǎng)絡中的控制設備接收到所述第一報文;至少ー個本地設備,用于發(fā)送所述第一報文。自動配置服務器,用于對該至少ー個本地設備進行配置和管理。該網(wǎng)絡系統(tǒng)可以是區(qū)域網(wǎng)、局域網(wǎng)等系統(tǒng),且本地設備可以為控制點(控制設備) 和設備(各種終端)等,本發(fā)明實施例對此不做具體限定。該網(wǎng)絡系統(tǒng)的實施例與方法實施例屬于同一構思,其具體實現(xiàn)過程詳見方法實施例,這里不再贅述。
本實施例提供的網(wǎng)絡系統(tǒng),通過將本地網(wǎng)絡設備發(fā)送的報文通過預先建立的訪問隧道發(fā)送給本地網(wǎng)絡的遠端網(wǎng)絡,達到了實時遠程監(jiān)控設備狀態(tài)的目的,避免了由于控制設備無法及時知道設備發(fā)生的事件而延誤處理時間的情況,最大程度的保留了 UPnP的原有特性,避免在遠程訪問時某些UPnP功能無法使用。本發(fā)明實施例提供的上述技術方案的全部或部分可以通過程序指令相關的硬件來完成,所述程序可以存儲在可讀取的存儲介質中,該存儲介質包括R0M、RAM、磁碟或者光盤等各種可以存儲程序代碼的介質。以上所述僅為本發(fā)明的較佳實施例,并不用以限制本發(fā)明,凡在本發(fā)明的精神和原則之內,所作的任何修改、等同替換、改進等,均應包含在本發(fā)明的保護范圍之內。
權利要求
1.一種遠程訪問的方法,其特征在于,包括遠程訪問服務器接收本地網(wǎng)絡的設備發(fā)送的第一報文;判斷所述第一報文是否來自預設設備,當所述第一報文來自預設設備時,將所述第一報文通過預先建立的訪問隧道發(fā)送至所述本地網(wǎng)絡的遠端網(wǎng)絡,使得所述遠端網(wǎng)絡中的控制設備接收到所述第一報文。
2.根據(jù)權利要求1所述的方法,其特征在于,所述第一報文攜帶所述設備的設備標識; 所述判斷所述第一報文是否來自預設設備,具體包括根據(jù)所述設備標識和預設通用唯一識別碼過濾表,判斷所述設備是否為預設設備,如果是,則所述第一報文來自預設設備。
3.根據(jù)權利要求1或2所述的方法,其特征在于,所述第一報文為在線宣告報文,或搜索響應報文,或組播事件報文,或離線宣告報文。
4.根據(jù)權利要求1或2所述的方法,其特征在于,當所述第一報文為在線宣告報文,或搜索響應報文時,所述方法還包括所述遠程訪問服務器接收到所述本地網(wǎng)絡的設備發(fā)送的第一報文后,根據(jù)所述第一報文生成或更新預設五元組過濾表,所述預設五元組過濾表由預設通用唯一識別碼過濾表生成。
5.根據(jù)權利要求4所述的方法,其特征在于,根據(jù)所述第一報文生成或更新預設五元組過濾表,具體包括當所述設備為預設設備并且不在所述預設五元組過濾表中,則從所述第一報文的預設字段中獲取所述設備的IP地址、端口號,并將其加入到所述預設五元組過濾表中;或者,當所述設備為預設設備并且在所述預設五元組過濾表中,如果所述第一報文的預設字段中的所述設備的IP地址、端口號與所述設備五元組過濾表中的不同,則更新所述預設五元組過濾表中所述設備對應的IP地址和端口號。
6.根據(jù)權利要求1-5任一項所述的方法,其特征在于,將所述第一報文通過預先建立的訪問隧道發(fā)送至所述本地網(wǎng)絡的遠端網(wǎng)絡,具體包括當所述第一報文為在線宣告報文,或離線宣告報文或組播事件上報報文時,將所述第一報文進行封裝,并將封裝后的第一報文通過預先建立的訪問隧道發(fā)送至所述本地網(wǎng)絡的遠端網(wǎng)絡。
7.根據(jù)權利要求1-5任一項所述的方法,其特征在于,所述方法還包括所述遠程訪問服務器接收遠端網(wǎng)絡的控制設備通過預先建立的訪問隧道發(fā)送的第二報文;判斷所述第二報文的目的設備是否為預設設備,當所述第二報文的目的設備為預設設備時,將所述第二報文轉發(fā)至本地網(wǎng)絡,使得所述本地網(wǎng)絡中的所述目的設備接收到所述第二報文。
8.根據(jù)權利要求7所述的方法,其特征在于,所述判斷所述第二報文的目的設備是否為預設設備,具體包括根據(jù)所述第二報文的五元組和設備五元組過濾表判斷所述目的設備是否為預設設備, 如果是,則所述目的設備是預設設備,所述設備五元組過濾表由預設通用唯一識別碼過濾表生成。
9.根據(jù)權利要求7所述的方法,其特征在于,所述方法還包括當接收到所述本地網(wǎng)絡中的所述目的設備發(fā)送的響應報文時,向所述遠端網(wǎng)絡的控制設備轉發(fā)所述響應報文。
10.根據(jù)權利要求7至9任一項所述的方法,其特征在于,所述第二報文為控制報文、事件訂閱報文、獲取設備描述報文或指定設備搜索報文。
11.一種服務器,其特征在于,包括第一接收模塊,用于接收本地網(wǎng)絡的設備發(fā)送的第一報文;第一轉發(fā)模塊,用于判斷所述第一報文是否來自預設設備,當所述第一報文來自預設設備時,將所述第一報文通過預先建立的訪問隧道發(fā)送至所述本地網(wǎng)絡的遠端網(wǎng)絡,使得所述遠端網(wǎng)絡中的控制設備接收到所述第一報文。
12.根據(jù)權利要求11所述的服務器,其特征在于,所述第一報文攜帶所述設備的設備標識,相應地,所述第一轉發(fā)模塊包括第一過濾單元,用于根據(jù)所述設備標識和預設通用唯一識別碼過濾表,判斷所述設備是否為預設設備,如果是,則所述第一報文來自預設設備;第一轉發(fā)單元,用于當所述第一過濾單元判斷所述第一報文來自預設設備時,將所述第一報文通過預先建立的訪問隧道發(fā)送至所述本地網(wǎng)絡的遠端網(wǎng)絡,使得所述遠端網(wǎng)絡中的控制設備接收到所述第一報文。
13.根據(jù)權利要求12所述的服務器,其特征在于,所述第一過濾單元還用于接收到所述本地網(wǎng)絡的設備發(fā)送的第一報文后,根據(jù)所述第一報文生成或更新預設五元組過濾表, 所述預設五元組過濾表由預設通用唯一識別碼過濾表生成。
14.根據(jù)權利要求13所述的服務器,其特征在于,所述第一過濾單元具體用于當當所述設備為預設設備并且不在所述預設五元組過濾表中,則從所述第一報文的預設字段中獲取所述設備的IP地址、端口號,并將其加入到所述預設五元組過濾表中;或所述第一過濾單元用于當所述設備為預設設備并且在所述預設五元組過濾表中,如果所述第一報文的預設字段中的所述設備的IP地址、端口號與所述設備五元組過濾表中的不同,則更新所述預設五元組過濾表中所述設備對應的IP地址和端口號。
15.根據(jù)權利要求11-14任一項所述的服務器,其特征在于,所述第一轉發(fā)模塊具體用于當判斷所述第一報文是否來自預設設備,當所述第一報文來自預設設備,且所述第一報文為在線宣告報文,或離線宣告報文或組播事件上報報文時,將所述第一報文進行封裝,并將封裝后的第一報文通過預先建立的訪問隧道發(fā)送至所述本地網(wǎng)絡的遠端網(wǎng)絡。
16.根據(jù)權利要求11-14任一項所述的服務器,其特征在于,所述服務器還包括第二接收模塊,用于接收遠端網(wǎng)絡的控制設備通過預先建立的訪問隧道發(fā)送的第二報文;第二轉發(fā)模塊,用于判斷所述第二報文的目的設備是否為預設設備,當所述第二報文的目的設備為預設設備時,將所述第二報文轉發(fā)至本地網(wǎng)絡,使得所述本地網(wǎng)絡中的所述目的設備接收到所述第二報文。
17.根據(jù)權利要求17所述的服務器,其特征在于,第二轉發(fā)模塊包括第二過濾單元,用于根據(jù)所述第二報文的五元組和所述設備五元組過濾表判斷所述目的設備是否為預設設備,如果是,則所述目的設備是預設設備,所述設備五元組過濾表由預設通用唯一識別碼過濾表生成;第二轉發(fā)單元,用于當所述第二過濾單元判斷所述第二報文的目的設備為預設設備時,將所述第二報文轉發(fā)至本地網(wǎng)絡,使得所述本地網(wǎng)絡中的所述目的設備接收到所述第二報文。
18.根據(jù)權利要求17所述的服務器,其特征在于,所述服務器還包括第三轉發(fā)模塊,用于當接收到所述本地網(wǎng)絡中的所述目的設備發(fā)送的響應報文時,向所述遠端網(wǎng)絡的控制設備轉發(fā)所述響應報文。
19.一種網(wǎng)絡系統(tǒng),其特征在于,包括服務器,用于接收本地網(wǎng)絡的設備發(fā)送的第一報文;并判斷所述第一報文是否來自預設設備,當所述第一報文來自預設設備時,將所述第一報文通過預先建立的訪問隧道發(fā)送至所述本地網(wǎng)絡的遠端網(wǎng)絡,使得所述遠端網(wǎng)絡中的控制設備接收到所述第一報文; 至少一個本地設備,用于發(fā)送所述第一報文; 自動配置服務器,用于對所述至少一個本地設備進行配置和管理。
全文摘要
本發(fā)明公開了一種遠程訪問的方法、服務器和網(wǎng)絡系統(tǒng),屬于網(wǎng)絡技術領域。該方法包括遠程訪問服務器接收本地網(wǎng)絡的設備發(fā)送的第一報文;判斷該第一報文是否來自預設設備,當該第一報文來自預設設備時,將該第一報文通過預先建立的訪問隧道發(fā)送至該本地網(wǎng)絡的遠端網(wǎng)絡,使得該遠端網(wǎng)絡中的控制設備接收到該第一報文。該服務器包括第一接收模塊和第一轉發(fā)模塊。本發(fā)明通過將本地網(wǎng)絡設備發(fā)送的報文通過預先建立的訪問隧道發(fā)送給本地網(wǎng)絡的遠端網(wǎng)絡,達到了實時遠程監(jiān)控設備狀態(tài)的目的,避免了由于控制設備無法及時知道設備發(fā)生的事件而延誤處理時間的情況,最大程度的保留了UPnP的原有特性,避免在遠程訪問時某些UPnP功能無法使用。
文檔編號H04L29/08GK102571861SQ20101061248
公開日2012年7月11日 申請日期2010年12月23日 優(yōu)先權日2010年12月23日
發(fā)明者吳黃偉, 張欽亮, 朱萸 申請人:華為終端有限公司